IT-News fuer Profis https://www.golem.de/specials/openbsd/ 2026-04-08T21:05:41+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2024-04-05T17:21:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/open-source-openbsd-7-5-ist-veroeffentlicht-2404-183884.html Von OpenBSD, der sicherheitsorientierten BSD-Variante, ist unter der Versionsnummer 7.5 das 56. Release des Betriebssystems veröffentlicht worden. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/bsd/">BSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=183884&amp;page=1&amp;ts=1712330461" alt="" width="1" height="1" /> 5 Von OpenBSD, der sicherheitsorientierten BSD-Variante, ist unter der Versionsnummer 7.5 das 56. Release des Betriebssystems veröffentlicht worden. (OpenBSD, BSD) ]]> text/html 2023-10-30T12:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-openbsd-will-indirekte-systemaufrufe-unterbinden-2310-178925.html Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=178925&amp;page=1&amp;ts=1698660901" alt="" width="1" height="1" /> 2 Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren. (OpenBSD, Sicherheitslücke) ]]> text/html 2022-07-27T15:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheit-glibc-unterstuetzt-nach-15-jahren-zufallsfunktion-aus-openbsd-2207-167199.html Die Arbeiten an neuen Funktionen für Zufallszahlen unter Linux dauern schon Jahre an. Nun kommt wieder eine Neuerung aus OpenBSD. (<a href="https://www.golem.de/specials/linux/">Linux</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=167199&amp;page=1&amp;ts=1658927702" alt="" width="1" height="1" /> 4 Die Arbeiten an neuen Funktionen für Zufallszahlen unter Linux dauern schon Jahre an. Nun kommt wieder eine Neuerung aus OpenBSD. (Linux, OpenBSD) ]]> text/html 2022-04-25T17:00:17+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openbsd-hohndel-everphone-programmiersprache-hare-als-alternative-zu-c-vorgestellt-2204-164834.html Was am 25. April 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=164834&amp;page=1&amp;ts=1650898817" alt="" width="1" height="1" /> 7 Was am 25. April 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, OpenBSD) ]]> text/html 2022-01-26T13:50:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pwnkit-triviale-linux-luecke-ermoeglicht-root-rechte-2201-162690.html Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden. (<a href="https://www.golem.de/specials/linux/">Linux</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=162690&amp;page=1&amp;ts=1643197803" alt="" width="1" height="1" /> 35 Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden. (Linux, OpenBSD) ]]> text/html 2021-10-15T17:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openbsd-tsmc-deathloop-halbleiterwerk-fuer-automotive-chips-in-japan-bestaetigt-2110-160362.html Was am 15. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=160362&amp;page=1&amp;ts=1634310000" alt="" width="1" height="1" /> Was am 15. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, OpenBSD) ]]> text/html 2021-05-03T17:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/montag-gta-6-eigenes-behoerden-twitter-details-zu-sapphire-rapids-2105-156208.html Was am 3. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=156208&amp;page=1&amp;ts=1620054120" alt="" width="1" height="1" /> 1 Was am 3. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Microsoft) ]]> text/html 2020-10-19T17:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openbsd-atlassian-call-of-duty-sonst-noch-was-2010-151587.html Was am 19. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=151587&amp;page=1&amp;ts=1603119600" alt="" width="1" height="1" /> 3 Was am 19. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, OpenBSD) ]]> text/html 2020-06-23T10:33:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openbsd-openbsd-integriert-wireguard-im-kernel-2006-149240.html Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=149240&amp;page=1&amp;ts=1592901180" alt="" width="1" height="1" /> 5 Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems. (OpenBSD, Linux-Kernel) ]]> text/html 2019-12-05T14:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-authentifizierung-in-openbsd-aus-der-ferne-umgehbar-1912-145376.html Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Radius-Daemon. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/yubikey/">Yubikey</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145376&amp;page=1&amp;ts=1575550680" alt="" width="1" height="1" /> 4 Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Radius-Daemon. (OpenBSD, Yubikey) ]]> text/html 2019-10-18T09:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/unix-openbsd-6-6-kann-automatisierte-systemupgrades-1910-144485.html Die aktuelle Version 6.6 des Betriebssystems OpenBSD ermöglicht einfache und automatisierte Systemupgrades für seine Nutzer. Das System unterstützt außerdem den AMDGPU-Treiber und erweitert die Nutzung des Werkzeugs Unveil. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/unix/">Unix</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144485&amp;page=1&amp;ts=1571385360" alt="" width="1" height="1" /> 2 Die aktuelle Version 6.6 des Betriebssystems OpenBSD ermöglicht einfache und automatisierte Systemupgrades für seine Nutzer. Das System unterstützt außerdem den AMDGPU-Treiber und erweitert die Nutzung des Werkzeugs Unveil. (OpenBSD, Unix) ]]> text/html 2019-09-16T13:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/wegen-cloudflare-openbsd-deaktiviert-doh-im-firefox-browser-1909-143884.html Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen. (<a href="https://www.golem.de/specials/dns/">DNS</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143884&amp;page=1&amp;ts=1568634000" alt="" width="1" height="1" /> 43 Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen. (DNS, Firefox) ]]> text/html 2019-05-17T09:57:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vpn-technik-wireguard-laeuft-in-openbsd-1905-141321.html Das auf Sicherheit fokussierte Betriebssystemprojekt OpenBSD unterstützt nun auch die Nutzung der freien VPN-Technik Wireguard. Noch fehlt eine Implementierung im Kernel, die viel Aufwand bedeuten würde. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/vpn/">VPN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141321&amp;page=1&amp;ts=1558079820" alt="" width="1" height="1" /> 4 Das auf Sicherheit fokussierte Betriebssystemprojekt OpenBSD unterstützt nun auch die Nutzung der freien VPN-Technik Wireguard. Noch fehlt eine Implementierung im Kernel, die viel Aufwand bedeuten würde. (OpenBSD, VPN) ]]> text/html 2019-04-25T10:47:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/unix-openbsd-6-5-nutzt-retguard-und-bringt-openrsync-1904-140878.html Die aktuelle Version 6.5 des Betriebssystems OpenBSD nutzt den neuen Stack-Protector Retguard. Die Entwickler liefern außerdem einen eigenen lokalen DNS-Resolver aus und arbeiten an einer Eigenentwicklung für Rsync, die nun getestet werden kann. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140878&amp;page=1&amp;ts=1556182020" alt="" width="1" height="1" /> 12 Die aktuelle Version 6.5 des Betriebssystems OpenBSD nutzt den neuen Stack-Protector Retguard. Die Entwickler liefern außerdem einen eigenen lokalen DNS-Resolver aus und arbeiten an einer Eigenentwicklung für Rsync, die nun getestet werden kann. (OpenBSD, Server-Applikationen) ]]> text/html 2018-10-26T16:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-und-bsd-sicherheitsluecke-in-x-org-ermoeglicht-root-rechte-1810-137347.html Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137347&amp;page=1&amp;ts=1540564620" alt="" width="1" height="1" /> 51 Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet. (Sicherheitslücke, OpenBSD) ]]> text/html 2018-10-19T12:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/unix-openbsd-6-4-kommt-mit-schleier-und-ohne-hyperthreads-1810-137213.html Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/unix/">Unix</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137213&amp;page=1&amp;ts=1539946680" alt="" width="1" height="1" /> 4 Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt. (OpenBSD, Unix) ]]> text/html 2018-09-20T13:22:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/compilerbaukasten-llvm-7-bringt-neue-sanitizer-und-werkzeuge-1809-136669.html Die Compiler-Werkzeug LLVM bringt in der aktuellen Version 7 neue Sanitizer zum Auffinden von Fehlern und erweitert die Unterstützung für bestehende. Darüber hinaus hat das Team neue Analysewerkzeuge erstellt. (<a href="https://www.golem.de/specials/llvm/">LLVM</a>, <a href="https://www.golem.de/specials/freebsd/">FreeBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136669&amp;page=1&amp;ts=1537442520" alt="" width="1" height="1" /> Die Compiler-Werkzeug LLVM bringt in der aktuellen Version 7 neue Sanitizer zum Auffinden von Fehlern und erweitert die Unterstützung für bestehende. Darüber hinaus hat das Team neue Analysewerkzeuge erstellt. (LLVM, FreeBSD) ]]> text/html 2018-07-19T12:25:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-openbsd-versteckt-und-enthuellt-dateisystemzugriffe-1807-135566.html Zusätzlich zum Filtern von Systemaufrufen erstellt das Team von OpenBSD eine Technik, um Dateisystemzugriffe einer Anwendung weitgehend zu beschränken. Beide Techniken sollen sich ergänzen und das Ausführen von Anwendungen sicherer machen. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dateisystem/">Dateisystem</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135566&amp;page=1&amp;ts=1531995900" alt="" width="1" height="1" /> 2 Zusätzlich zum Filtern von Systemaufrufen erstellt das Team von OpenBSD eine Technik, um Dateisystemzugriffe einer Anwendung weitgehend zu beschränken. Beide Techniken sollen sich ergänzen und das Ausführen von Anwendungen sicherer machen. (OpenBSD, Dateisystem) ]]> text/html 2018-06-20T16:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsbedenken-openbsd-deaktiviert-intels-hyper-threading-technik-1806-135050.html Intels Hyper-Threading ist laut OpenBSD wahrscheinlich durch Sicherheitslücken vom Typ Spectre verwundbar. Das Sicherheitsrisiko führt die Entwickler zu einem drastischen Schritt: Die Technik wird im sicherheitsorientierten Betriebssystem standardmäßig deaktiviert. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135050&amp;page=1&amp;ts=1529503200" alt="" width="1" height="1" /> 3 Intels Hyper-Threading ist laut OpenBSD wahrscheinlich durch Sicherheitslücken vom Typ Spectre verwundbar. Das Sicherheitsrisiko führt die Entwickler zu einem drastischen Schritt: Die Technik wird im sicherheitsorientierten Betriebssystem standardmäßig deaktiviert. (OpenBSD, Intel) ]]> text/html 2018-04-03T14:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/unix-openbsd-6-3-schuetzt-vor-meltdown-und-spectre-1804-133644.html Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dhcp/">DHCP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133644&amp;page=1&amp;ts=1522760340" alt="" width="1" height="1" /> 1 Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL. (OpenBSD, DHCP) ]]> text/html 2018-01-22T14:28:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/crypto-bibliothek-openssl-bekommt-patch-dienstag-und-wird-transparenter-1801-132298.html Um Admins ein stressiges Wochenende zu ersparen, werden OpenSSL-Updates künftig dienstags veröffentlicht. Außerdem gibt es nun eine Mailingliste, auf der Projektdetails unabhängig vom Code öffentlich diskutiert werden, und Github wird für das Projekt wichtiger. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132298&amp;page=1&amp;ts=1516624080" alt="" width="1" height="1" /> 5 Um Admins ein stressiges Wochenende zu ersparen, werden OpenSSL-Updates künftig dienstags veröffentlicht. Außerdem gibt es nun eine Mailingliste, auf der Projektdetails unabhängig vom Code öffentlich diskutiert werden, und Github wird für das Projekt wichtiger. (OpenSSL, Urheberrecht) ]]> text/html 2017-08-22T13:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/apache-lizenz-2-0-openssl-lizenzwechsel-fuehrt-zu-code-entfernungen-1708-129617.html Der geplante Lizenzwechsel von OpenSSL kommt langsam voran. Das Projekt kündigt auch erste Konsequenzen für Code an, dessen Urheber dem Wechsel nicht zustimmen. Der Code wird entfernt und künftig reimplementiert. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129617&amp;page=1&amp;ts=1503399600" alt="" width="1" height="1" /> 11 Der geplante Lizenzwechsel von OpenSSL kommt langsam voran. Das Projekt kündigt auch erste Konsequenzen für Code an, dessen Urheber dem Wechsel nicht zustimmen. Der Code wird entfernt und künftig reimplementiert. (OpenSSL, Urheberrecht) ]]> text/html 2017-06-09T15:43:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-openbsd-kommt-fuer-die-azure-cloud-1706-128295.html Das Unix-Betriebssystem OpenBSD gilt als besonders sicher und stabil. Microsoft erkennt dessen Potential und macht es für Azure verfügbar. Dazu kooperiert das Unternehmen mit dem deutschen Firewall-Hersteller Esdenera. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128295&amp;page=1&amp;ts=1497015780" alt="" width="1" height="1" /> 5 Das Unix-Betriebssystem OpenBSD gilt als besonders sicher und stabil. Microsoft erkennt dessen Potential und macht es für Azure verfügbar. Dazu kooperiert das Unternehmen mit dem deutschen Firewall-Hersteller Esdenera. (OpenBSD, Microsoft) ]]> text/html 2017-03-24T17:38:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/apache-lizenz-2-0-openssl-plant-lizenzwechsel-an-der-community-vorbei-1703-126927.html Ohne große vorherige öffentliche Diskussion soll OpenSSL künftig die Apache-Lizenz 2.0 nutzen. Vor allem die OpenBSD-Community kritisiert die Lizenz und das konkrete Vorgehen, das die Community spaltet und den Eindruck erweckt, als sei alles schon beschlossen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126927&amp;page=1&amp;ts=1490369880" alt="" width="1" height="1" /> 29 Ohne große vorherige öffentliche Diskussion soll OpenSSL künftig die Apache-Lizenz 2.0 nutzen. Vor allem die OpenBSD-Community kritisiert die Lizenz und das konkrete Vorgehen, das die Community spaltet und den Eindruck erweckt, als sei alles schon beschlossen. (OpenSSL, Urheberrecht) ]]> text/html 2016-09-01T16:17:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/unix-openbsd-6-0-erzwingt-w-x-fuer-das-basissystem-1609-123021.html Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dateisystem/">Dateisystem</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123021&amp;page=1&amp;ts=1472739420" alt="" width="1" height="1" /> 10 Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert. (OpenBSD, Dateisystem) ]]> text/html 2016-03-30T13:52:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/betriebssystem-openbsd-5-9-filtert-weitgehend-systemaufrufe-1603-120030.html Die Funktion zum Filtern und Beschränken von Systemaufrufen ist in OpenBSD 5.9 um viele Anwendungen erweitert worden. Außerdem unterstützt das System nun neuere Laptops besser - dank UEFI und WLAN nach 802.11n. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=120030&amp;page=1&amp;ts=1459338720" alt="" width="1" height="1" /> 1 Die Funktion zum Filtern und Beschränken von Systemaufrufen ist in OpenBSD 5.9 um viele Anwendungen erweitert worden. Außerdem unterstützt das System nun neuere Laptops besser - dank UEFI und WLAN nach 802.11n. (OpenBSD, Browser) ]]> text/html 2015-12-31T13:10:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/w-x-firefox-nutzt-sicherheitsfunktion-aus-openbsd-1512-118276.html Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=118276&amp;page=1&amp;ts=1451560200" alt="" width="1" height="1" /> 13 Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code. (Firefox, Browser) ]]> text/html 2015-10-19T11:19:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/freies-unix-openbsd-5-8-zaehmt-das-system-1510-116971.html Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dateisystem/">Dateisystem</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=116971&amp;page=1&amp;ts=1445246340" alt="" width="1" height="1" /> 5 Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden. (OpenBSD, Dateisystem) ]]> text/html 2015-09-01T13:28:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hypervisor-openbsd-bekommt-native-virtualisierung-1509-116056.html Das auf Sicherheit bedachte OpenBSD wird einen eigenen Hypervisor zur Virtualisierung von Gastsystemen erhalten. Aus technischen Gründen sei keine Portierung einer bestehenden Lösung möglich gewesen, weshalb der Code von Grund auf neu entstehe, sagt OpenBSD-Entwickler Mike Larkin. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/virtualisierung/">Virtualisierung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=116056&amp;page=1&amp;ts=1441106880" alt="" width="1" height="1" /> 5 Das auf Sicherheit bedachte OpenBSD wird einen eigenen Hypervisor zur Virtualisierung von Gastsystemen erhalten. Aus technischen Gründen sei keine Portierung einer bestehenden Lösung möglich gewesen, weshalb der Code von Grund auf neu entstehe, sagt OpenBSD-Entwickler Mike Larkin. (OpenBSD, Virtualisierung) ]]> text/html 2015-03-03T17:41:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ted-unangst-openbsd-will-browser-sicherer-machen-1503-112725.html Mindestens ein Webbrowser soll durch die Umsetzung einer Speicherrichtlinie aus OpenBSD abgesichert werden. Dafür bezahlt die Stiftung des Betriebssystems einen Entwickler mit Erfahrung bei Libressl. (<a href="https://www.golem.de/specials/browser/">Browser</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=112725&amp;page=1&amp;ts=1425397260" alt="" width="1" height="1" /> Mindestens ein Webbrowser soll durch die Umsetzung einer Speicherrichtlinie aus OpenBSD abgesichert werden. Dafür bezahlt die Stiftung des Betriebssystems einen Entwickler mit Erfahrung bei Libressl. (Browser, OpenBSD) ]]> text/html 2015-02-16T09:34:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openbsd-sichere-uhrzeit-mit-ntp-und-https-1502-112370.html Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=112370&amp;page=1&amp;ts=1424072040" alt="" width="1" height="1" /> 18 Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit. (OpenBSD, Technologie) ]]> text/html 2014-11-03T17:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openbsd-5-6-der-walkuerenritt-fuer-libressl-1411-110275.html Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/mesa/">Mesa</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=110275&amp;page=1&amp;ts=1415028900" alt="" width="1" height="1" /> 14 Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt. (OpenBSD, Mesa) ]]> text/html 2014-09-30T13:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ressl-libressl-projekt-erstellt-nutzerfreundliches-ssl-api-1409-109543.html Das von OpenBSD-Entwicklern gestartete LibreSSL-Projekt erstellt ein komplett neues API, das von OpenSSL und dem Fork abstrahiert. Die Schnittstelle soll auf tatsächliche Anwendungsfälle beschränkt bleiben und könnte universellen Charakter für den TLS-Stack bekommen. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=109543&amp;page=1&amp;ts=1412078160" alt="" width="1" height="1" /> 1 Das von OpenBSD-Entwicklern gestartete LibreSSL-Projekt erstellt ein komplett neues API, das von OpenSSL und dem Fork abstrahiert. Die Schnittstelle soll auf tatsächliche Anwendungsfälle beschränkt bleiben und könnte universellen Charakter für den TLS-Stack bekommen. (OpenBSD, Technologie) ]]> text/html 2014-08-10T14:11:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/memcmp-timing-attacke-auf-philips-lichtschalter-1408-108466.html Def Con 22 Mit Hilfe eines Seitenkanalangriffs ist es einem Sicherheitsforscher gelungen, einen geheimen Token eines netzbasierten Lichtschalters herauszufinden. Grund ist ein Timingproblem in der Funktion memcmp(). Solche Angriffe galten bislang als unpraktikabel. (<a href="https://www.golem.de/specials/philips-hue/">Hue</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=108466&amp;page=1&amp;ts=1407672660" alt="" width="1" height="1" /> 37 Def Con 22 Mit Hilfe eines Seitenkanalangriffs ist es einem Sicherheitsforscher gelungen, einen geheimen Token eines netzbasierten Lichtschalters herauszufinden. Grund ist ein Timingproblem in der Funktion memcmp(). Solche Angriffe galten bislang als unpraktikabel. (Hue, OpenBSD) ]]> text/html 2014-07-11T21:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openssl-fork-libressl-veroeffentlicht-erste-portable-version-1407-107839.html LibreSSL ist in der Version 2.0.0 veröffentlicht worden. Es ist die erste Version des OpenSSL-Forks, die nicht nur unter OpenBSD läuft. Getestet wurde sie unter Linux, Solaris, Mac OS X und FreeBSD. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=107839&amp;page=1&amp;ts=1405107420" alt="" width="1" height="1" /> 21 LibreSSL ist in der Version 2.0.0 veröffentlicht worden. Es ist die erste Version des OpenSSL-Forks, die nicht nur unter OpenBSD läuft. Getestet wurde sie unter Linux, Solaris, Mac OS X und FreeBSD. (OpenBSD, Technologie) ]]> text/html 2014-05-20T14:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-openssl-fork-libressl-entwickler-ziehen-erstes-fazit-1405-106598.html Einen Monat nach dem OpenSSL-Fork gibt OpenBSD-Foundation-Vorstand Bob Beck einen Lagebericht ab. Das Projekt suche weiter nach einer Finanzierung, habe den Code aber weiter verbessert und Fehler behoben. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=106598&amp;page=1&amp;ts=1400590740" alt="" width="1" height="1" /> 32 Einen Monat nach dem OpenSSL-Fork gibt OpenBSD-Foundation-Vorstand Bob Beck einen Lagebericht ab. Das Projekt suche weiter nach einer Finanzierung, habe den Code aber weiter verbessert und Fehler behoben. (OpenSSL, OpenBSD) ]]> text/html 2014-05-02T11:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/unix-openbsd-5-5-loest-unix-zeitproblem-1405-106210.html Die Unix-Zeit von OpenBSD nutzt nun fast ausschließlich eine 64-Bit-Variable und löst damit das Jahr-2038-Problem. Die Installation ist zudem signiert. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/chromium/">Chromium</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=106210&amp;page=1&amp;ts=1399024740" alt="" width="1" height="1" /> 25 Die Unix-Zeit von OpenBSD nutzt nun fast ausschließlich eine 64-Bit-Variable und löst damit das Jahr-2038-Problem. Die Installation ist zudem signiert. (OpenBSD, Chromium) ]]> text/html 2014-04-23T17:29:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/theo-de-raadt-openssl-ist-nicht-reparierbar-1404-106028.html Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=106028&amp;page=1&amp;ts=1398266940" alt="" width="1" height="1" /> 154 Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL. (OpenSSL, OpenBSD) ]]> text/html 2014-04-22T13:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/libressl-openbsd-startet-offiziell-openssl-fork-1404-105988.html Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=105988&amp;page=1&amp;ts=1398166740" alt="" width="1" height="1" /> 41 Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist. (OpenSSL, OpenBSD) ]]> text/html 2014-04-15T16:24:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openssl-openbsd-mistet-code-aus-1404-105886.html Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=105886&amp;page=1&amp;ts=1397571840" alt="" width="1" height="1" /> 16 Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss. (OpenSSL, OpenBSD) ]]>